Microsoft, Thallium'a Ait Domainleri Kapattı
Microsoft, Kuzey Kore tarafından desteklenen Thallium'a ait 50 domainin kapatıldığını söyledi.
Microsoft, Kuzey Kore tarafından desteklenen Thallium'un saldırılarında kullandığı 50 domainin kapatıldığını söyledi.
Microsoft yaptığı duyuruda, Microsoft Dijital Suçlar Birimi (DCU) ve Microsoft Tehdit İstihbarat Merkezi (MSTIC) tarafından bir süredir Thallium'u izlediklerini ve grubun, sahip oldukları domainleri çeşitli siber saldırılarda kullandıklarını tespit ettiklerini söyledi.
Microsoft, grubun bu domainleri phishing e-postaları göndermek ve phishing siteleri oluşturmak gibi saldırılarda kullandıklarını, Thallium'un hükümet çalışanları, düşünce kuruluşları, üniversite personelleri, dünya barışı ve insan haklarına odaklanan örgütlerin üyeleri ve nükleer silahların yayılması konularında çalışan bireyleri hedef aldığını söyledi. Ayrıca şirket, grubun hedeflerinin çoğunlukla ABD'nin yanı sıra Japonya ve Güney Kore olduğunu belirtti.
Yetkililer, ABD'nin Virginia eyaletinde Thallium'a açılan bir davanın ardından alınan karar neticesinde Microsoft'un söz konusu gruba ait 50 domaini kapattığını ve artık hackerların bunları kullanamayacağını söyledi.
Yorumlar